尊敬的各位领导、院士,各位专家来宾,媒体朋友们大家好!
回顾20年来360持续的拼搏和创新:首创免费杀毒,守护中国网民安全;在此基础之上,汇集了全球最大的网络安全大数据,解决了看不见的卡脖子难题,推出了360安全大脑等。我们下一步的使命是继续推动安全和AI的融合,推动安全行业的变革,我们也推出了360安全大模型和360安全智能体。
所以360理解,安全是数字化智能化的底座,AI是数字化的顶峰,我们继续坚持安全+AI双主线发展,用安全守护时代,用AI定义未来。
跳出安全看安全
往年的大会总是在谈安全,今天要换一个话题,就是跳出安全看安全。因为沉浸在自己的世界里时间太久了,我们要看看世界在发生什么,看看AI的浪潮对这个世界有什么改变,再看看从AI的视角来看到底对安全带来什么样的影响。
所以大家感觉有时候在公司里装了一个DeepSeek,就多了一个聊天机器人能够做一些问答、做客户交流,但是真的要是介入到核心业务上感觉还是有差距。今年DeepSeek带来的巨大创新有推理模型,解决了大模型第一个推理不足的问题。但是第二个问题仍然没有得到解决,因为大模型只是大脑,只能够思考、推理、交流,但是缺少手和脚,缺少工具,不能直接干活。
所以去年我们ISC大会上谈的安全大模型,固然提升了我们对攻击发现的能力,发现的准确率和速率处理的效率。但是离自动化安全运营还有很大的差距。这大半年下来整个行业都在快速的演进,智能体应运而生。
智能体是大模型的一个进化,它最重要的是解决两个问题。
大家对智能体有很多误解,有很多人问我说有了智能体是不是不要大模型,或者大模型还没搞懂怎么出来智能体。其实这两者不是对立的,应该说智能体包含了大模型,大模型相当于智能体的大脑,智能体相当于大模型的身体手跟脚。
智能体的趋势
我们做了两年的智能体,也跟大家分享一下智能体的几个趋势。
专业智能体更具生命力
一是行业的一个争论,到底存不存在通用智能体,做智能体是做通用还是专用?尽管有些厂商标榜要通用智能体,我们也说我们的智能体叫超级智能体,但实际很难用,因为它要对某个行业有深入的理解才能把活干好,现在万能的智能体我认为不存在的,至少现在以大模型的能力基本上很难做到。所以我觉得未来智能体需要攻破单一领域、聚焦在完成单一任务上更容易落地应用,更好融入业务流程。所以智能体应该像虚拟专家一样术业有专攻,所以我们是极端的推崇走专业智能体的路。
协作来提供智力支撑
二是很多人问我说企业里面装了一个DeepSeek,是不是智能体就能解决。我们发现,如果仅仅是做聊天机器人、做客户知识问答,可能一个大模型就够了,但是要打造对企业业务能够有帮助的智能体,需要多个基准模型协作来提供智能体的智力支撑。单一模型无法同时满足智能体复杂的任务需求,比如说需要有知识型的智能体、需要有推理型的智能体,甚至未来让智能体使用工具更准确,可能还要专门训练对工具进行管理、识别、匹配的智能体,包括还有视觉智能体,现在AI辅助编程的模型越做越好。过去有个误解以为程序员需要辅助编程,其实不是这样的,每个智能体都需要,如果完成不了你下达的任务,需要现场临时编写即用的工具,我们还有编码的大模型。打造一个智能体,需要不同的大模型提供智力支撑。
知识和数据的支持
智能体最大的壁垒是什么?很多人觉得通用大模型已经从互联网上学到了该有的知识,但是我们每个单位内部有特别多的专业知识、领域知识是互联网上找不到的,也是各单位很关键的保密的信息。这些专业的知识和数据的支撑是对专业智能体形成的最大的壁垒。企业内部沉淀了大量专业知识,构建知识库,才能让智能体更准确理解业务和工作,推动智能体更好得完成专业化、个性化的任务。
介入业务做好准备
智能体还有一个壁垒,在企业内部这也是通用大模型和通用智能体难以企及的地方,需要把企业内部原来给人的用的各种专业工具变成MCP的标准,让智能体能够使用。因为大模型实际上真正的能力是非常单一的,比较善于文字的问答、推理。大模型在企业内部使用必须和企业原来的信息化及IT工具进行对接,这样才能完成很多专业的工作。比如360安全智能体就要能够操纵各种防火墙、安全软件,这样才能够做好专业的工作。智能体做的好不好我觉得工具的能力非常重要,工具越强大,智能体就越强大。所以我觉得大家不再盲目的单比模型的能力,因为单个模型最后都很难实际干活,大家在智能体的能力上、使用工具的能力上专业数据的能力上,同时几线并举,这样才使得大模型的能力能够更好的被发挥出来。
行业内还有很多的争论到底是做单智能体还是多智能体?刚开始的时候肯定是单智能体,聚焦在完成单个目标任务或者在某个业务流程中实现对单个节点的优化和改进。但是多智能体时代已经来了,因为单智能体的能力确实非常有限,我个人觉得一人公司的概念是伪概念,我们之所以要有组织、部门,就是一个人的能力不是万能的。智能体和我们找了一个数字人一样,这种定义出来的智能体能力非常平庸,而且会有明显的任务倦怠,执行多步任务之后就拒绝执行后续的指令,所以必须要通过多个不同专业的智能体进行协作,多智能体才是未来的发展方向。
范式的根本性转变
未来,人机交互的范式会发生根本改变,大家对智能体的理解一定要把它当成你的数字伙伴,而不是把它当成软件和工具。用户和智能体进行交互,用户会变成智能体的老板,变成智能体的领导者。智能体将会用过去用户使用的软件和工具,用户以后不再关心自己使用什么软件和工具,现在所有的网站、APP将来会改变,变成不让人操纵而是让智能体做事。所以人机交互范式会从人类使用各种软件工具的模式走向和智能体伙伴相协作。
大家都争论的问题,人类的角色将会怎么深刻转变?过去我们软件公司、安全公司做软件、硬件提供给客户,未来我们将会提供智能体,智能体会把活都干了,人类会干什么?我说了人类的工作会变成定义智能体、规划智能体、管理智能体、监督智能体,智能体变成了我们的牛马做繁琐的工作,人要学会跟它协作。原来我不太理解有了AI之后变成超级个体,后来我才发现,如果每个人都能拥有几十个智能体让我们驱动,我们在上班摸鱼的时候智能体帮我们干活,每个人就会变成超级个体,所以很多公司大量使用智能体也会变成超级组织。
所以国外有人提出来最终发展成智能体经济,举个例子,比如我的微信有1万人每天发的信息看不了,我需要智能体替我回微信,发微信的也可能是智能体,以后人与人之间就委托自己的智能体在网上买东西、跟人谈话、做交流。思维模式发生改变,智能体最大的问题,既然像人一样有智能性,人的缺点全都有,它有幻觉、出错、工作倦怠、有随机性的结果。所以,企业的管理层要学会怎么管理智能体,要有拥抱不确定性的思维。
智能体的五个级别
为了更方便大家理解智能体,我们模仿自动驾驶技术给智能体划分了五个级别。到底什么算是真正的智能体,我觉得这种争论没有太大意义。智能体像一个光谱一样,应该说大家很多技术都知道,只是智能体的含量不一样。
第二级的智能体我们叫工作流智能体,其实没有人工智能之前,工作流转已经存在了,把企业里很多标准的应用流程SOP用程序进行固化。在此过程中,更多的还是基于编程的思路,利用低代码平台调用各种工具模型、知识库,把一个任务流程固化下来。这里大模型的能力是附属在流程之内的,所以它比较适合对重复性有要求,每次都能实现准确结果的固定流程任务,灵活性比较低。这种工作流智能体尽管智能性不足,但是在很多企业比较低层次的繁琐的工作流程中还是用处很大的,每次对话的消耗Token数大概是在100万Token之内。
第三级我们叫推理型智能体,像今年Manus、纳米之前做的超级搜索智能体。这个智能体是完全用大模型驱动,由大模型自主规划任务流程,不需要告诉详细的工作流,只要告诉工作目标、职责,大模型对你的要求进行理解。这个适合比较创造性、开放性的任务,比如说写小说、做PPT、做深度研究、做网站、做软件,单次对话消耗的Token应该是超过100万Token。
第四级是多智能体蜂群,我们讲到曾经以为单智能体很了不起,Manus能做出前端网页、PPT,但是深究发现,做复杂工作的时候单智能体会受到很多制约,所以多智能体就出现了。多智能体最重要的是能够调动多个智能体灵活组队,共同完成复杂的任务,我们的多智能体为什么叫360纳米蜂群,就是类似像蜂群的有机组织,智能体有角色的分工,相互协作,所以说并不是有多个智能体聚在一起就叫多智能体,它要能有机的协作。
第五级别行业在争论,定义不太一样,我自己的理解,现在的智能体是人来定义,无论是L3、L4都需要人把自己的经验告诉智能体,以后的超级智能体和我们聊天就能规划出L2、L3智能体,这也是人工智能自我进化的领域,现在L5大家都在探索。
L3和L2的结合代表了未来的发展方向,L2更适合技术开发人员,所以推广起来有一定难度,但是L3适合普通员工和基层领导,因为未来在企业里定义智能体的不是程序员,不是AI专家,而是业务专家。所以360不满足于只是做L2的智能体,我们致力于打造L3和L4的智能体。
但是我们发现无论是Manus还是半年来国内自己做的L3级智能体,都是单任务超过100步之后智能体执行任务就会拒绝或者错误地理解人类的指令,这点跟人非常像。我跟一个人谈了5小时话提了非常多的任务要求,他一定不能把我所有的指令都执行完。
所以我们对L3智能体提出三个重要的指标:一是上下文的管理能不能连续消耗100万Token;二是多步执行的时候稳定执行100步不出错;三是多工具调用,就是能不能同时调用100个工具。有不少公司宣传能达到L3智能体,要看能否达到这些关键指标。
我们今年推出的智能体,又能做PPT又能做视频,但是视频长度只能做到90s,到这个之后就做不下去了,但是已经远远超过行业当时的平均水平30s,我们一口气生成几十张海报,但是再多做也做不下去。所以我们大概实现了L3指标,就是可以连续执行100步不出错,连续消耗100万token调用100多个工具。
强调一下这里有个作弊的可能,我们有些智能体调用的是国外最先进的推理模型,这个很难在国内进行推广,在最强推理模型方面我们专门训了一个使用工具和进行推理的大模型,这样能够在完全国产化的条件下达到指标。最重要的任务成功率,我们的任务成功率达到98.2%,这个成功率很难在哪儿?就是如果每一步只有90%的成功率,5步之后成功率只剩下50%了。所以我们从实践中验证了,智能体一定要从单智能体到多智能体。
L3是100步,不能干更复杂的任务,无法支付更高价值的成果,所以我们提出多智能体蜂群的概念。从L3到L4最大的挑战是什么?L3的能力是把单兵能力发挥到极致,比如说推理+执行是边想边干,任务规划是想好了再干,自我迭代是想好的重复干,自我反思是从错误中尝试新的路径。
L4智能体蜂群是在L3的基础上增加了协作机制,就像招员工一样,把一批天才组合在一起,如果不派一个老板和项目经理给大家统筹指挥,就会出现三个和尚没水吃的情况。所以既有指挥和控制的机制,也有智能体之间的信息共享、任务并发的机制。如果缺乏这些必要的协作机制,多智能体依然是一盘散沙。中国现在很多地方做无人机表演,就体验了无人机蜂群的协作能力,但是一旦协作系统被破坏,很多无人机就碰在一起纷纷跌落,跟这个模式非常像。
举个例子,刚才说做视频是最考验智能体能力的,甚至比做安全智能体感觉都要复杂,因为安全里面有很多的标准流程是可以用另一个智能体实现的,安全在关键的地方需要大模型的介入。但是做视频整个都是完全创新的,从脚本、到分镜、画面的设计,所以我们用L4多智能体蜂群做了一个案例证明自己强大的能力,可以通过多智能体的之间的密切协作,用一句话完成10分钟的完整大片,是一次性生成的,不是多次生成再人工剪辑的。
我们这一年来专心打造的一个事情就是如何让每个企业都能打造自己的L3和L4的智能体?我觉得这个才能让人工智能大模型的能力在各个企业业务内部开花结果。
答案是360智能体工厂,让每个企业都能打造智能体,能够打造L1-L4不同的智能体或者智能体蜂群,使得每个人、每个企业都能定制自己的智能体蜂群,甚至对懒得打造的人和老板来讲,可以把别人的L3或者L4智能体,像Boss直聘一样把别人的员工雇过来,加入自己的智能体团队,灵活组队,共同组成新的复杂任务类型。
我们还提供十大增强能力,其中最重要的是让智能体有使用电脑和浏览器的能力,能自动编程的能力,这样才使得它的能力能够泛化。也就是说以后智能体遇到任何没有遇到过问题的时候,它会尝试用浏览器解决,它会尝试编一个临时的软件,做一个临时的工具来解决。
但是很多企业面临很大安全运营挑战,各位心知肚明,我们买了很多软硬件并不能自动的抵御和发现攻击,还是需要有大量的安全运营专家,在告警的情况下做数据的分析、做态势的研判和情报的调研,所以只有安全的专家解决企业的日常运营工作和复杂流程工作,才能使各个企业买的安全的软硬件、IT软硬件发挥作用。
智能体如果能打造出来,本质就是安全运营专家的替身,每个企业只要有算力就可以部署几十个甚至上百个安全专家智能体,拥有虚拟安全专家,有效的弥补人才缺失的短板。
智能体黑客可以利用工具自动完成攻击的规划、漏洞的发掘、攻击工具的撰写和使用。人类黑客可以管理几十个、上百个智能体黑客成为超级黑客,智能体黑客我相信在今年会大批出现,使得过去网络安全人跟人的对抗变成人和机器、人和算力、人和算法的对抗,可能会改变网络战的形态。所以只有以模制模才是安全的解决之道。
我觉得2025年既是智能体的安全元年,也是安全智能体的诞生之年,所以AI时代应该呼唤安全智能体。安全智能体基于安全大模型的大脑增加手和脚的作用,复刻人类高级专家的能力,可以实现安全能力上质的突破,我理解这就是打造新质的战斗力。
包括360在内,在座的各位企业都有机会打造安全智能体,打造的安全智能体和世界顶级AI公司相比,大家不用妄自菲薄,顶级AI公司的能力再强没有专业的壁垒,我们专业的壁垒是什么?专业的数据、专业的知识、专业的工具、专业的工作流、专业的安全大模型、专业的智能体打造平台,每个环节都能构成壁垒。
我们对安全智能体提供了丰富的使用方式,大家可以直接使用开箱即用的安全智能体,我们有几十个智能体整装待发,用户觉得效果不满意还可以定制安全智能体,甚至可以把已有的智能体和自己的智能体重新组队。
我们还提供了智能体工厂,企业除了在安全智能体上,将来在业务管控、企业服务、企业营销方面都可以用360的智能体工厂打造自己的智能体,所以我觉得未来的竞争新的时代已经开始,人和人的竞争取决于你是不是比同行管理更多的智能体,企业和企业的智能体已经不再是你有500员工和100员工,100员工的公司如果有200个智能体就能打过500个员工没有智能体的公司。
360的安全云升级成全球首个由智能体支撑的安全服务,这里是360安全智能体的列表,我觉得360没有只是孤立打造安全智能体,我们有了智能体工厂之后,使得我们想要什么样的智能体都能非常快打造出来。
最后回到ISC.AI的主题上,今年不管做什么我们的业务都要ALL IN AGENT,就是智能体。我们安全行业每个人公司、每个人更应该想一想,当有了一堆数字员工、数字专家、数字团队,怎么样让它在企业的产品内部业务流程中发挥重要的作用,欢迎大家体验360智能体工厂,谢谢大家!
评论